产品概述

最近更新时间:2018-12-18 17:16:40

什么是腾讯态势感知(私有云)?

腾讯态势感知(私有云)(下文也叫御见)是腾讯面向政府、军队、金融、制造业、医疗、教育等大型企事业单位,推出的安全大数据分析及可视化平台。御见以安全检测为核心、以事件关联分析和腾讯威胁情报为重点、以 3D 可视化为特色、以可靠服务为保障,可针对企业面临的外部攻击和内部潜在风险,进行深度检测,为企业提供及时的安全告警。通过对海量数据进行多维度分析和及时预警,能及时智能处理安全威胁,实现企业全网安全态势可知、可见、可控的闭环。

主要功能

态势总览

通过态势总览,直观展示企业在全网范围内的资产安全状况、最新待处理威胁、风险事件、安全事件趋势等,运用安全评分、趋势图、柱状图、分布图等直观图形,实现可视化展示,结合平台所收集、加工、分析后的多维数据,直观查看结果,方便安全运维人员及时发现和处理威胁,从而帮助客户有效洞察企业所面临的外部威胁和内部脆弱性风险,极大地提高了安全运维团队的监测、管理、处置安全事件的效率。

资产感知

提供资产可视功能,帮助用户从资产的角度了解安全态势。盘点现有资产,对资产进行编辑管理。通过流量发现、第三设备导入、用户主动添加等手段,摸清企业内网资产,建立完整、丰富的资产库,为实现威胁、风险事件与企业内网资产紧密关联打下基础,方便运维人员对企业内网资产进行管理。

威胁发现

对接第三方设备日志、流量日志、威胁情报等数据,御见大数据分析平台对数据进行清洗、过滤、归一后,进行安全规则检测,实时发现最新威胁事件,并进行威胁态势感知与威胁事件告警,方便运维人员查询具体的威胁事件,从中获得威胁事件更详细信息,帮助调查分析、溯源事件、联动处置问题。

风险预警

实时收集互联网最新安全漏洞情报,向客户传递最新漏洞情报。通过持续监控外部威胁和内部风险,全面分析事件详情,为客户提供专业的处置方案,协助客户快速定位问题、精准定位溯源、及时正确处置威胁,做到及时查漏补缺、防患未然。

溯源分析

利用大数据分析平台特性,将对接的企业内的第三方设备日志、安全设备日志、流量日志等所有原始日志,进行分布式存储,并提供相关 “溯源分析” 界面,供用户对日志进行查询、检索,通过接收并保存企业内部各种设备日志及流量日志,提供安全运维人员,进行关键字段筛选搜索,为用户提供对特定安全事件或威胁进行智能搜索的服务,对特定类型的事件进行深入分析事件发生原因及影响范围。

大屏可视化展示

御见可将企业安全状况可视化大屏展现,通过可视化大屏的方式,便于客户直观、全面了解企业全网的安全状况,及时处置安全事件。同时可定制化输出可视化总览图,客户可以根据实际需求查看安全状况。

安全报表

管理员通过安全报表可及时、详细查看企业网络的安全风险状态,并根据用户实际需求制定安全报表。通过输出安全报表,方便安全运维人员总结一段时间内的安全工作成果,提供向上汇报,内部总结分析的材料支撑。

管理中心

提供完备的系统平台管理,包括御见的运维管理和安全策略运用管理、用户操作审计、系统日志审计管理、用户权限管理等,满足企业用户使用态势感知系统时的各类管理场景。

态势感知(私有云) 相关文档